付费小说网站怎么做,网站建设的优势何江,国内做焊接机器人平台网站,关于建设网站的合作合同范本“神说要有光于是就有了光。”在双十一采访了阿里云安全掌门人肖力之后#xff0c;忽然对这句话有了全新的认识。从肖力的介绍中我们不难体会到#xff0c;与云计算相伴而生的阿里云安全诞生的必然性#xff0c;云的先天基因赐予它“原生的神力”#xff0c;从最初单纯的攻…“神说要有光于是就有了光。”在双十一采访了阿里云安全掌门人肖力之后忽然对这句话有了全新的认识。从肖力的介绍中我们不难体会到与云计算相伴而生的阿里云安全诞生的必然性云的先天基因赐予它“原生的神力”从最初单纯的攻击威胁防御到全面智能化的态势感知秒速级的应急响应和处理的能力网络安全让阿里云安全成为众望所归。 黑暗之中淬炼出坚强体魄 时光倒转十年当时的互联网技术让我们看见了一个更广阔的世界但是我们“看不见”的是隐藏在背后的威胁。据肖力回忆早期的双十一主要解决的是稳定性的问题。由于业务的快速发展洪峰般的访问流量夹杂着络绎不绝的网络攻击随之而来。 “我们当时也想购买安全厂商的产品来保障双十一的安全但是发现根本没有哪个安全厂商能支持双十一高达T级别的大流量于是我们只能自己做”肖力讲到“目前我们的安全能力储备主要在DDoS方面其实也是由于早期的业务诉求导致的。”
过去十年每一次的成功护航似乎都是一个死去活来的过程涅槃中复活复活中破茧成蝶。如今的阿里云已经在全球建成了六大Anycast清洗中心将护航业务扩展到了全球不仅为阿里自身的海外业务Lazada及云上客户出海提供海外清洗服务同时也让全球企业可以享受到阿里云的安全技术。可以说如果没有双十一的磨练也许就没有阿里云现在强大的体魄。
采访中肖力也不止一次的提到“是双十一这个战场成就了阿里整个体系的能力”。如果说早期的双十一带给消费者的是新鲜与期待那带给整个阿里早期安全团队的则是一场黑暗之中狂风暴雨的考验考验过后是破茧重生之后更为强大的力量。
黑暗已过黎明的微光初现。
黎明时期 安全的“知己知彼” ● 2016年双十一期间阿里云识别并防御了来自3万多个恶意IP的攻击防御2千多次DDoS攻击5亿次Web攻击实现0误报0漏报。 ● 2017年双十一期间自动识别并拦截来自8万个IP的15亿次攻击防御4364次DDoS攻击实现0误报0漏报。 ● 2018年双十一期间阿里云平台自动识别并拦截来自194个国家的28.6亿次攻击防御5000多次DDoS攻击。这意味着阿里云每秒要在千万级IP访问中精确识别每个IP是否异常且不能有错误拦截否则就会影响消费者的正常消费。
肖力对于过往的每一场战役似乎都记忆犹新他认为安全的本质就是达到“攻与防”的最高境界而云计算的无限原生“能力”可以让安全达到更智能化、更强壮的境界。
黑客就是肖力口中那个始终站在网络另一端与其对抗的神秘人从他的采访中我们能感觉到他对于安全这个领域无往不胜的坚持和“攻与防”博弈之间的激情。
每年的11月11日凌晨零点上亿人同时开始购物狂欢与此同时黑客也在赛博世界里寻求一个黑暗的角落开启攻击狂欢。
“电商环境下的业务环境多种多样比如双十一有一种玩法是提前加购物车享优惠这时就会有黑客利用蠕虫病毒把自己的商品悄悄加入到所有人的购物车里趁消费者不注意一起下单购买这是电商场景的业务逻辑漏洞可能导致的危害。”肖力讲到。
然而再疯狂的黑客也是人是人就有弱点有其擅长的手法和行为习惯就像电视剧《别对我说谎》中主人公可以通过人物的面部表情和行为分析来判定对方是否在说谎从而直击背后的真相一样阿里云通过云数据大计算构建的安全大脑可以借助云上强大的情报能力、敏锐的威胁洞察力以及云上全局可见能力智能识别经过伪装的安全威胁做到不放过任何一个“坏人”不错杀任何一个“好人”。
“有幸的是我们与黑客较量多年已经建立了一套完整的体系来保障消费者的购物安全。2018年双十一期间我们实现0漏杀0误杀这是整个阿里安全体系的集体力量。”肖力不无自豪的讲道。
从与肖力的交谈中发现安全的防守与进攻不在于硬拼而在于智斗。如今的阿里云经过与黑客的十年互搏已经褪去了初出茅庐时的一脸懵懂取而代之的是身经百战后知己知彼的淡定。
黎明已然到来光明就在眼前。
光明时代 “伴生性”安全感
所谓道高一尺魔高一丈互联网技术不断进步的同时网络威胁也在不断进步。肖力讲到网络威胁正在从原来的基础设施向业务层和应用层发展一些高安全等级行业对安全的诉求变得更大。尤其是随着一些政务系统都变成线上服务比如汽车车牌线上摇号、城市购房摇号、线上考试等等都有可能成为黑灰产牟利的阵地。现今的安全威胁还仅局限在财产安全层面比如某个黑客又加密了你的数据需要高昂的比特币赎回而未来的安全威胁可能上升到人身安全无人驾驶汽车一旦被黑客入侵损失的将不再是比特币而是人的生命。
然而作为个人用户来讲我们现在越来越少的考虑安全问题很少有人会再给自己的智能手机、智能汽车等终端设备装上杀毒软件“这是因为安全已经成为产品从设计到出厂时默认考虑的问题”肖力解释到。
提到默认安全肖力脸上的神情是严肃的。他讲到默认安全是安全建设的重中之重传统的外挂式系统安全在云时代会变成内置安全这样才能保障不管是企业用户还是个人用户的数据甚至人身安全。用通俗的话来解释就是安全应该是“伴生性”的伴随着业务的“出生”安全就应该被考虑进去。到那个时候网络安全的光明新时代也将到来。
当被问及阿里云的安全投入时肖力并没有明确的给出具体答案而是给出了一组对比数字国外大部分企业在安全上的投入占IT支出的10%-15%而国内企业平均投入不到5%。这样一组反差很大的数字不禁让人唏嘘。在不讲数字化就觉得落伍的今天即使安全不被拿出来大谈特谈也应该受到更多的关注。
事在人为是肖力一直的原则也是阿里人的一份执着。用机器替代人的冗余工作从而将更多的精力用在新技术探索和能力建设上以保障所有云上用户的安全是终极目标。肖力表示虽然阿里云平台和云产品都已经实现了默认的保护但这远远不够。“不同用户的业务场景不同安全问题也不同我们希望在保障平台安全的同时与用户一起保障应用和业务安全把我们护航双十一沉淀的安全能力与客户共享实现普惠安全让企业都能够轻松管理安全专注于自身业务。”肖力最后讲到。 原文链接 本文为云栖社区原创内容未经允许不得转载。
